アカウント名:
パスワード:
でも乗客が「地上がよく見えない」と言い出して 結局低空飛行させてるケースも多いね
わがままなユーザーが最大のセキュリティホールだと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
patch公開までIE6の利用を自粛したほうが無難 (スコア:1, すばらしい洞察)
マクロを持ち、決め打ちできるアプリを持つOS・積極的に外部と接続するブラウザが
一体化されているOSを使うことは、どのような脆弱性が
「実際に」見つかろうと見つかるまいと、常に「潜在的に」脆弱といえます。
今回の情報が見つかったから、ブラウザの利用を控えようと言うのは、
危険を回避する手段としては根本的問題の解決になってないし、
問題の所在を理解しないまま偶然回避できているだけに思えます。
ユーザーレベルが幅広い事を考えると、それはそれで悪
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:0)
Windows、MacOSX、Linux、BSDは少なくとも駄目だよね。
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:3, 参考になる)
- ブラウザがOSの根幹的な機能に関与している(OSの一部だそうだから)
- ブラウザの動作権限が大抵 Administorator なので、システムファイル・プロセスまで上書きできる
- ファイル・システム構成を攻撃者もよく知っている
- 独自拡張機能・非標準機能がたくさんある(検証されきってない)
- 普及率が90%以上であり、攻撃方法の研究対象になりやすい
- リリース時期的に、設計思想(特にセキュリティに関しての基礎設計)自体が古い
と言う特徴があり、もちろんこの中の個々の部分は他のブラウザやOSも持っているけど、これだけの内容が組み合わさると防衛するのはかなり困難な気がします。MS が新OSか新ブラウザを新設計でリリースしてくれるまでは「潜在的な危険性」は、他のブラウザ・OSの組み合わせよりも(あくまで比較として)高いと言えるかもしれません。
また他のブラウザを使っていても Windows を使っている以上は IE コンポーネントがどこで関わってくるか分かりませんので、パッチあてや機能制限(ActiveXを使わないとか)は真面目にやるしかないですね。
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:1, すばらしい洞察)
こういう物は何もしなくても安全側に倒れるように設計するもの
なのに(実際NetscapeNavigatorはそうだった)ActiveX実装辺りから
わざわざ危険な方に倒れるようになっていてその度に付け焼刃で
修正してるのが元凶。
飛行機でいえば最初から高い所を飛ばずに無理やり低空飛行して
事故を起こすたびに運行方法を変えずに原因の障害物を1つ1つ
除けているような状態。
とてもじゃないけど100年かかっても安全になりそうも無い。
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:0)
> 事故を起こすたびに運行方法を変えずに原因の障害物を1つ1つ
> 除けているような状態。
XP SP2で、ようやく高いところを飛ぶように変えたみたいですが。
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:2, すばらしい洞察)
でも乗客が「地上がよく見えない」と言い出して
結局低空飛行させてるケースも多いね
わがままなユーザーが最大のセキュリティホールだと思う。
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:0)
WindowsUpdateのようにActiveXとJavaScript切ると使えないサイトが溢れ返ってるからでは。
結局MSにも非があるように見える。(JavaScriptはNetscapeだけど)
Re:patch公開までIE6の利用を自粛したほうが無難 (スコア:1)
>他のブラウザ・OSの組み合わせよりも(あくまで比較として)高いと言えるかもしれません。
MSが新しいものを出したら、更に「潜在的な危険性」が
高まってしまうのでは・・・
# フレームのもの?